- تم العثور على ثغرة أمنية جديدة في أداة القص في نظامي التشغيل Windows 10 و Windows 11.
- على ما يبدو ، يمكن استرداد البيانات التي تم حذفها بطريقة أخرى من الصور التي تم اقتصاصها.
- لم تعلق Microsoft بعد على عيب الخصوصية هذا الذي يمكن إعادة تصميمه ليصبح تهديدًا.
نعلم جميعًا أن أنظمة تشغيل Microsoft بعيدة كل البعد عن كونها آمنة بنسبة 100٪ ، وأن عملاق التكنولوجيا يحاول إصلاح العشرات ، وربما حتى المئات من نقاط الضعف كل شهر.
هذا الشهر ، على سبيل المثال ، خاطبت شركة التكنولوجيا عددًا من 75 CVEs، وبعضهم تحت الاستغلال النشط في البرية.
الآن ، وجد المستخدمون نقطة ضعف أخرى في دفاع Microsoft وقاموا بنشر تحذيرات حول هذا الموضوع عبر جميع منصات وسائل التواصل الاجتماعي.
هل تعتقد أن استخدام تطبيق بريء مثل أداة القطع لا يدعو للقلق؟ حسنًا ، قد ترغب في إعادة التفكير في ذلك ، حيث تؤكد المعلومات الحديثة العكس تمامًا.
نعم ، نحن نتحدث عن مشكلة تم الكشف عنها حديثًا في أدوات قص الصور من Microsoft في كل من Windows 10 و 11 ، والتي تم اكتشافها للتو.
في الواقع ، تم إجراء هذا الاكتشاف بواسطة أحد الأشخاص الذين أبلغوا لأول مرة عن مشكلة مماثلة في أداة لقطة شاشة Pixel من Google Markup.
يجب أن تعلم أن الباحث في الهندسة العكسية ديفيد بوكانان نشر النتائج التي توصل إليها في وقت سابق اليوم على حسابه على Twitter.
اللعنة المقدسة.
أداة القطع في Windows عرضة لـ Acropalypse أيضًا.
قاعدة بيانات غير مرتبطة تمامًا.
يعمل نفس البرنامج النصي للاستغلال مع تغييرات طفيفة (تنسيق البكسل هو RGBA وليس RGB)
اختبرت نفسي على Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
- ديفيد بوكانان (@ David3141593) 21 مارس 2023
إذا لم تكن قد فهمت الصورة الأكبر بعد ، فدعنا نوضح لك ذلك. يوضح المنشور أنه عندما أخذ المستخدم لقطة شاشة باستخدام أداة قص Windows 11 ثم حفظها ، فحينئذٍ يمكن اقتصاص الصورة وحفظها في نفس الملف وإظهار أن البيانات التي تم اقتصاصها لم يتم حذفها بعد الجميع.
بعبارات أكثر شيوعًا ، تعني هذه الثغرة الأمنية أنه يمكن لشخص ما إعادة البيانات من الجزء الذي تم اقتصاصه من الصورة.
ونعم ، يمكن تحقيق ذلك في الغالب بنفس الطريقة التي يمكن بها أيضًا استعادة الصورة المقطوعة المستندة إلى Pixel.
ذكر مؤلف المنشور أيضًا أن نفس نص الاستغلال يعمل مع تغييرات طفيفة ، حيث أن تنسيق البكسل هو RGBA وليس RGB.
الأمر الأكثر إثارة للقلق هو ما أضافه بالفعل في منشور لاحق ، حدد فيه أن نفس المشكلة موجودة مع أداة Snip & Sketch من Microsoft المضمنة في Windows 10.
ينطبق هذا أيضًا على أداة "Snip & Sketch" في نظام التشغيل Windows 10.
- ديفيد بوكانان (@ David3141593) 21 مارس 2023
ما هو مهم ومثير للاهتمام أيضًا في نفس الوقت هنا هو ، على ما يبدو ، أن هذا لا يحدث مع أداة قص Windows 10 الأصلية.
يرجى أن تضع في اعتبارك أنه ، من الناحية النظرية ، يمكن للقراصنة استخدام هذه الثغرات للكشف عن معلومات حساسة مقطوعة مسبقًا في الصور ، مثل كلمات المرور وأرقام بطاقات الائتمان والحسابات المصرفية والمزيد.
بشكل جماعي ، كل هذه أطلق عليها اسم Acropalypse. اعلم أن Google قامت منذ ذلك الحين بتصحيح هذه المشكلة في هواتف Pixel الخاصة بها.
ومع ذلك ، لم نر بعد منشورًا من Microsoft ، يعترف بما حدث ويقول إنه يعمل حاليًا على حل.
هل وجدت أيضًا دليلًا على وجود تلاعب في أداة القنص؟ شارك تجربتك معنا في قسم التعليقات أدناه.
![أفضل 5 بطاقات شبكة للألعاب للشراء [دليل 2021]](/f/4d4112216b00f21a1eedf752af838b51.jpg?width=300&height=460)
![[محلول] رمز خطأ Parsec 15000](/f/3126787ee4be1fc3dd71ea765622b6c4.jpg?width=300&height=460)
